Une faille de sécurité permettait aux applications malveillantes de passer outre le système de protection du système d'exploitation d'Apple.
Beaucoup croient encore que macOS est une plateforme sans dangers, et à l'écart de tout risque de piratage informatique. Rien n'est moins vrai et le système d'exploitation d'Apple, comme tous les systèmes informatiques, peut être soumis à des problèmes de sécurité.
Une faille qui contourne le système de protection de macOS, GateKeeper
La vulnérabilité Achilles en est l'exemple le plus parlant. Le 27 juillet dernier, les équipes de sécurité de Microsoft ont mis à jour une faille de sécurité présente dans les dernières versions publiques de macOS.
Cette dernière utilise le format de fichier AppleDouble, qui comprend des listes d'accès avec des autorisations pour passer à travers le système GateKeeper. Ce dernier, à l'œuvre depuis plusieurs années sur les Mac, permet d'éviter l'installation d'applications malveillantes en vérifiant les paquets d'installation avant leur ouverture.
Si GateKeeper est contourné via cette faille, il est impossible d'empêcher l'installation d'une application, même en mode Isolement ou Lockdown, ce qui peut avoir de graves conséquences sur la sécurité d'une machine ou d'une flotte d'appareils.
Des trous de sécurité bouchés par Apple dans plusieurs mises à jour à effectuer d'urgence
Une fois la faille découverte et documentée, Microsoft l'a enregistrée dans la National Vulnerability Database sous la référence CVE-2022-42821. Apple a évidemment été immédiatement contactée par les chercheurs en sécurité des équipes de Microsoft pour lui faire part de leurs découvertes.
L'éditeur de Windows communique aujourd'hui sur le sujet, car Apple a résolu la faille depuis quelques semaines. La dernière version en date du système, macOS Ventura, propose un correctif et empêche tout exploitation et contournement de GateKeeper.
Si vous n'avez pas encore fait mis à niveau vers la nouvelle version, ou que votre machine n'est pas compatible, Apple a proposé il y a quelques jours à peine des correctifs de sécurité pour macOS Big Sur et macOS Monterey. D'autres failles de sécurité ont également été bouchées via ces patchs.
Vous l'aurez compris, nous vous invitons à mettre à jour le plus rapidement possible vos Mac pour éviter toute tentative de piratage, et d'appliquer les correctifs de sécurité et les mises à jour le plus rapidement possible.
Source : Microsoft